DNS性能优化实践
- 期刊名字:电信技术
- 文件大小:691kb
- 论文作者:张承,宋志军
- 作者单位:中国移动通信集团山西有限公司
- 更新时间:2020-09-29
- 下载次数:次
电信技术DP tech杭州迪普科技有限公司协办DNS性能优化实践张承宋志军中国移动通信集团山西有限公司通过对运营商网络DNS的逻辑架构、系统参数进行优化,在不增加硬件配置的条件下,大幅提升DNS的处摘要理性能,节省硬件投资,达到节能减排、经济高效的目的。关津词DNS AnyCast lptables0引言次的攻击,造成1台基于Bind的普通DNS服务DNS ( Domain Name System )是因特网器达到性能瓶颈,出现丢包、响应时延大等问的一项核心服务,它可以将域名和IP地址相互题,同时DNS服务器内存使用率达到95%。映射,从而使人们通过域名更方便地访问互联因此,需要对DNS进行性能优化,提升网,而不用记住32位IP地址。DNS处理能力,增加对网络攻击的防御能力。DNS在Internet. 上具有重要的作用,2014年1月21日,全国DNS由于受到拒绝服务攻击,全3 DNS性能优化国大半网站不同程度地出现访问故障。下文旨3.1通过AnyCast技术实现最 大化处理能在通过提升DNS的性能,可以在一-定程度 上缓力提升解针对DNS的拒绝服务攻击。运营商DNS缓存服务器根据网络规模至少需要两台或更多,- -般为- -主一备。当主服务2 DNS现状器发生故障脱网后,可由备服务器继续提供服运营商网络DNS- -般由授权域名服务器、务,不影响用户感知,但是如果主服务器由于递归域名服务器和缓存域名服务器组成,其中业务请求量太大或者受到大规模拒绝服务攻击只有缓存服务器直接面向用户提供域名解析服时,此时服务器达到服务瓶颈,但用户请求不;务,递归请求会转至递归服务器处理。由于会被调度至备服务器,导致解析时延大,无法DNS开放服务单一-般没有必要部署专用硬解析等故障,影响用户业务感知。件防火墙,通过Linux操作系统的软件防火墙通过AnyCast技术,将用户请求负载分担Iptables即可满足安全防护要求。DNS数据包为至多台缓存服务器,这样可以实现对DNS缓存无连接的小UDP数据包,对带宽要求极低,因服务器处理性能的最大化,不会由于单台服务此即使2MHz带宽的用户发起DNS拒绝服务攻器的中国煤化工改造前,服务击,理论上可达到每秒3906.25次请求。通过控CH.CNMHG制3个用户同时发动攻击,即可达到每秒约1万器的取八工C,二工域田服务器达到瓶www.ttm.com.cn 1 09
-
C4烯烃制丙烯催化剂 2020-09-29
-
煤基聚乙醇酸技术进展 2020-09-29
-
生物质能的应用工程 2020-09-29
-
我国甲醇工业现状 2020-09-29
-
JB/T 11699-2013 高处作业吊篮安装、拆卸、使用技术规程 2020-09-29
-
石油化工设备腐蚀与防护参考书十本免费下载,绝版珍藏 2020-09-29
-
四喷嘴水煤浆气化炉工业应用情况简介 2020-09-29
-
Lurgi和ICI低压甲醇合成工艺比较 2020-09-29
-
甲醇制芳烃研究进展 2020-09-29
-
精甲醇及MTO级甲醇精馏工艺技术进展 2020-09-29